Si l'on connaît différents écosystèmes French Tech, labélisés, il y en a un qui existe de fait mais dont on parle peu malgré le contexte législatif favorable : celui des sociétés qui misent sur le respect de la vie privée et de l'internaute. De plus en plus de sociétés françaises optent pour cette approche, garanties sans « privacy washing ».
"Dix-huit mois après qu’Edward Snowden a révélé au monde son identité, force est de constater que la réponse à ses révélations sur les pratiques de l’Agence nationale de sécurité (NSA) américaine n’a pas été politique, mais technologique."
"L'EFF lance une campagne destinée à soutenir la généralisation du chiffrement sur le web. L'ONG américaine souhaite simplifier l'obtention des certificats d'authentification nécessaires au déploiement de la connexion sécurisée HTTPS. Baptisé "Let's Encrypt", le projet de l'EFF veut rendre ce processus accessible, automatique et gratuit."
"Nous avons rencontré les développeurs d'un outil craint par la NSA, utilisé par Edward Snowden et de plus en plus d'internautes désireux de se protéger sur Internet."
"Un État membre peut-il s’opposer à ce que les données personnelles d’un de ses ressortissants soient transmises par Facebook aux États-Unis ? C’est la question qu’a posée la justice irlandaise à la Cour de justice de l’Union européenne."
"Les révélations du Guardian concernant l'enregistrement des données des utilisateurs de Whisper mettent à mal la notion d'anonymat sur lequel l'application a construit son succès (2,6 millions de messages publiés par jour sur smartphone)."
"Snapchat, Whisper, Secret : ces services ont construit leur popularité sur des promesses de confidentialité et de caractère éphémère. Des affaires récentes les ont mises à mal."
"A première vue, le risque pour les utilisateurs de DropBox est limité, car la société américaine a fait savoir qu’elle surveillait étroitement les connexions sur ses serveurs, et qu’en cas « d’activité suspecte » sur un compte elle en changeait automatiquement le mot de passe. Elle a aussi déclaré aux médias américains que de toute façon les informations publiées sur PasteBin étaient obsolètes."
"Cet épisode vient nous rappeler que notre identité numérique est vulnérable."
"Glenn Greenwald, l'homme grâce à qui Edward Snowden a pu faire ses révélations au monde entier a tenu une conférence Ted il y a quelques jours. Dans cette session de 20 min, il nous explique pourquoi s'engager pour protéger sa vie privée est important et pourquoi même quand on n'a "rien à cacher", il faut défendre sa vie privée coute que coute."
"Plusieurs centaines d'identifiants et de mots de passe présentés comme étant ceux de comptes DropBox ont été publiés sur le site Reddit lundi 13 octobre. La personne à l'origine de cette publication affirme détenir au total près de sept millions de mots de passe pour le service d'hébergement de fichiers en ligne. L'auteur du message demande des dons en bitcoin pour publier d'autres mots de passe."
"Cette nuit sont apparus pas moins de 6 937 081 mots de passe Dropbox. C’était du moins ainsi que les pirates présentaient ces comptes sur Reddit, où ils ont été initialement publiés. Mais alors que certains identifiants semblaient fonctionner, Dropbox a indiqué que ses serveurs n’avaient pas été piratés. Explications."
"Depuis quelques semaines, des histoires de photos volées remontent régulièrement à la surface, généralement à cause de piratages et/ou de failles de sécurité. La CNIL a décidé réagir et de mettre à jour ses conseils de publication de photos en évoquant le cas des applications permettant d'effectuer des partages « éphémères ». La récente fuite de photos liées à Snapchat est évidemment en ligne de mire."
"Sur Pastebin, un usager affirme avoir piraté 7 millions de comptes sur Dropbox. Le service d'hébergement à distance dément avoir été compromis. Pourtant, certains comptes seraient effectivement vulnérables malgré tout. Explications."
"Dans le cadre du New York Film Festival, qui a débuté vendredi soir, Edward Snowden était interviewé par la journaliste Jane Meyer. Le lanceur d’alertes, à l’origine d’un très grand nombre de fuites sur les activités de surveillance et d’espionnage aux États-Unis, a répondu sur certains développements de son action. Mais il a surtout appelé à se méfier encore une fois de certains outils répandus, notamment Dropbox."
"Le futur commissaire au marché numérique, Andrus Ansip, menace de suspendre l'accord sur la transmission de données privées avec les États-Unis, si Washington ne clarifie pas ses positions. Un article d'EurActiv Allemagne. "
"Chaque jour, chacun d’entre nous produit de plus en plus de données. Même les plus fervents défenseurs de la déconnexion, ou les réseaux sociaux laissent des traces numériques. A chaque fois que nous nous connectons, utilisons notre abonnement pour un vélo en libre accès, prenons le métro ou le tram, envoyons des mails ou téléchargeons une application, nous laissons des informations sur nous. Elles deviennent un enjeu majeur qui mobilise de plus en plus, sauf peut-être les premiers concernés ! Enquête de Catherine Petillon. "
"Il se pourrait bien finalement qu’une faille de sécurité soit à l’origine du « fappening » qui a vu la vie privée de dizaines de célébrités américaines étalée au grand jour avec de nombreuses photos dénudées. Un développeur anglais a en effet révélé qu’il avait averti Apple en mars dernier d’un problème assez sérieux."
"Ne serait-il pas possible d’intégrer dans notre droit, en plus de l’actuelle action de groupe, une « action collective » dont l’objectif serait de faire cesser les violations de la législation sur les données personnelles ? C’est la question que pose aujourd'hui au gouvernement un député de la majorité, ce dernier s’appuyant sur le récent rapport du Conseil d’État dédié au numérique et aux droits fondamentaux."
"Le Bureau de la sécurité des communications du gouvernement (GCSB), les services de renseignement néo-zélandais, a travaillé sur un programme de surveillance et de collecte de métadonnées provenant de communications des citoyens, apprend-on dans des documents fournis par Edward Snowden et relayés, lundi 15 septembre, par The Intercept. "
"Quatre ans après la parution du premier tome du Guide d'autodéfense numérique, le second tome, dédié aux enjeux liés de l'utilisation des réseaux et d'Internet est enfin terminé. Cet ouvrage vise à présenter l’« absence d’intimité » du monde numérique et propose des méthodes pour ajuster ses pratiques quotidiennes en conséquence. Les deux volumes sont d’ores et déjà disponibles en consultation et en version imprimable à l’adresse http://guide.boum.org/."
"Il y a quatre ans, un collectif s'est attaché à rédiger un guide d'autodéfense numérique afin de permettre à chacun d'utiliser les technologies numériques en ayant connaissance des bonnes pratiques en la matière. S'il ne prétend pas donner accès à une protection parfaite, ce guide offre toutefois des pistes pour appréhender correctement les outils technologiques et réduire la surveillance électronique."
"Yahoo! a plié, Yahoo! a rompu, mais Yahoo! veut faire toute la vérité sur la manière dont il a été amené, à partir de 2008, à transmettre des données sur ses utilisateurs à l'administration américaine dans le cadre du programme de surveillance des communications Prism."
"Apple devrait présenter mardi 9 septembre, selon les rumeurs, une montre connectée censée concurrencer celles déjà mises sur le marché par des marques, telles que Samsung ou LG. Montres, lunettes ou réfrigérateurs, les objets connectés se multiplient et amassent toujours plus de données nous concernant, de notre rythme cardiaque à nos déplacements, en passant par nos habitudes alimentaires.
Quelle utilisation de ces informations peut être faite par les grandes entreprises du Web ? Quel dispositif législatif encadre leur traitement ? La Commission nationale de l'informatique et des libertés (CNIL) a-t-elle un réel pouvoir de sanction vis-à-vis des multinationales aux moyens colossaux, comme Apple ou Google ? Les réponses de Gwendal Le Grand, directeur des technologies et des innovations à la CNIL."
"Depuis plus d’un an, les multiples révélations d’Edward Snowden ont permis un long défilé de noms de programmes qui vont essentiellement collecter et analyser les informations dans les agences de sécurité. @Skhaen a réunis les grandes lignes à connaître sur ces programmes, leurs interconnexions et leurs effets. Paranoïaques s’abstenir."
"Protection des données personnelles, conservation des données pour lutter contre le terrorisme, surveillance de masse : le parlement européen a pris des positions offensives sur ces dossiers sensibles ces derniers mois. Mais les capitales ne l'entendent pas de cette oreille. L'eurodéputé allemand Jan Philipp Albrecht explique à Mediapart pourquoi le parlement n'a pas – encore ? – perdu la bataille."
"L'April et Framasoft ont le plaisir d'annoncer la mise en ligne de la version française du guide « Autodéfense courriel » de la Fondation pour le Logiciel Libre. Cette dernière vient en effet d'annoncer la mise en ligne de traductions de son guide « Email Self-Defense » dont la version française a été assurée par l'April et Framasoft1. Le guide est désormais disponible en 7 langues en attendant d'autres traductions."
"Les autorisation de la nouvelle appli Facebook pour Android sont assez impressionnantes:
[...]
« Imaginons que vous réfléchissiez à acheter une nouvelle TV, et que vous commenciez à rechercher les TV sur le web et dans des applications mobiles. Nous pourrions vous montrer des publicités pour des offres pour une TV pour vous aider à obtenir le meilleur prix, ou pour vous montrer d’autres marques auxquelles penser », explique Facebook. « Et parce que nous pensons que vous êtes intéressés par les produits électroniques, nous pourrions vous montrer des publicités pour des produits électroniques à l’avenir, tels que des enceintes ou une console de jeux qui irait avec votre nouvelle TV »."
"La Commission européenne a mis en demeure vendredi les Etats-Unis d'accepter avant la fin du mois les règles européennes en matière de protection des données et sauver l'accord "Safe Harbour" créé spécialement pour les entreprises américaines.
"Safe Harbour" n'est pas sûr du tout. Nous avons adressé une liste de 13 recommandations aux Américains et elles ne sont pas négociables. Sur douze points nous sommes proches d'un accord mais pas encore sur le treizième, qui concerne l'exemption pour la sécurité nationale", a expliqué la vice-présidente de la Commission européenne Viviane Reding à l'issue d'une réunion avec les ministres de la Justice de l'UE à Luxembourg."
"Les parlementaires européens ont repris les principales propositions de la commission des libertés civiles (LIBE), allant du chiffrement au logiciel libre en passant par le cloud européen. Ils soutiennent aussi la perspective d'une protection renforcée à l'égard des lanceurs d'alerte."
"Les députés ont adopté deux textes visant à renforcer la protection des internautes, en leur octroyant par exemple la permission d’effacer leurs données. Mais les Etats ont du mal à accepter l’idée d’un cadre juridique unique pour les données personnelles, qui leur ferait perdre leurs prérogatives."
"La vice-présidente de la Commission européenne chargée de la Justice Viviane Reding a publiquement remercié Edward Snowden pour ses révélations sur l'espionnage américain en Europe au cours d'un débat avec des blogueurs européens sur la protection des données."
"Le producteur de la console n’est protégé contre ce contournement que dans le cas où les mesures de protection visent à empêcher l’utilisation de jeux vidéo de contrefaçon
[...]
La Cour constate ensuite que la protection juridique couvre uniquement les mesures techniques destinées à empêcher ou éliminer les actes non autorisés de reproduction, de communication, de mise à disposition du public ou dedistribution des œuvres, pour lesquels l’autorisation du titulaire d’un droit d’auteur est exigée.Cette protection juridique doit respecter le principe de proportionnalité sans interdire les dispositifs ou activités qui, sur leplan commercial, ont un but ou une utilisation autre que de contourner la protection technique à des fins illicites."
Le texte intégral de l’arrêt : http://curia.europa.eu/juris/documents.jsf?num=C-355/12
"Selon le “New York Times”, la NSA pirate des ordinateurs non connectés à Internet via un système d’ondes radio. Vous n’y comprenez rien ? Explications avec Jérémie Zimmermann de la Quadrature du Net."
" La National Security Agency (NSA) a pu installer un logiciel-espion sur près de 100.000 ordinateurs à travers le monde, rapporte mardi le New York Times, selon lequel l'agence de renseignement américaine aurait ainsi créé un réseau utilisable pour des vastes opérations de piratage. Dans la plupart des cas, le programme en question a été introduit via des réseaux informatiques, mais la NSA a également eu recours à une technologie secrète qui permet d'accéder aux machines non-connectées, poursuit le Times, citant des membres de l'administration, des experts en informatique et des documents divulgués par Edward Snowden."
"La NSA est capable de pirater des ordinateurs même lorsqu'ils ne sont pas reliés à un réseau informatique. Le programme Quantum s'appuie sur des petits dispositifs émettant des ondes radio qui sont ensuite captées par un agent déployé sur le terrain. La Chine, la Russie, l'Union européenne, l'Inde, le Pakistan et l'Arabie saoudite ont été ciblés par Quantum."
"La collecte massive de métadonnées téléphoniques – numéros appelés, durée des appels, etc. – par l'Agence de sécurité nationale américaine (NSA) n'est probablement pas conforme à la Constitution des Etats-Unis, a estimé, lundi 16 décembre, un juge fédéral d'un tribunal civil de Washington. Il s'agit de la première décision de justice depuis la révélation du programme d'écoute grâce aux documents transmis par Edward Snowden, auxquels Le Monde a eu accès."
"L’aspect financier de la récente sanction de la CNIL à l’égard de Google ne doit pas faire oublier que l’institution a avant tout mis en exergue les manquements de l’entreprise américaine vis-à-vis de la législation française en matière de données personnelles. Alors que le géant de l’internet nous a confié qu’il n’excluait pas de faire appel de cette décision, retour sur ce qui a poussé la gardienne des données personnelles à punir Google."
"Pour une puissante agence de renseignement, la surveillance de masse, c'est (assez) facile, pas (trop) cher, et ça peut rapporter gros (en données). Mais l'Internet «opaque» auquel travaillent les ingénieurs pourrait changer la donne. "
"Un journaliste très proche des services secrets pour interviewer le patron de la National Security Agency. John Miller, qui animait l'émission consacrée à l'affaire Edward Snowden par 60 Minutes sur CBS avait choisi son camp, et n'a jamais contredit son invité. Les commentaires sont cruels pour cette émission qui n'a cessé de servir la soupe à la NSA. Mais le lendemain, une décision d'un juge fédéral s'interrogeait sur la légalité des pratiques de la NSA cassant l'impact de cette opération de relations publiques."
"La NSA a un éventail très large de méthodes pour surveiller les communications et espionner des suspects. Alors qu'il y a encore de nombreux documents confidentiels à découvrir, la dernière information secrète révélée par la presse montre que la NSA se sert aussi des cookies pour suivre certains internautes."
" Par nos diverses activités Internet, l'utilisation GPS, certains opérateurs ainsi que les systèmes d'exploitation, nos chers smartphones récoltent nos informations personnelles, décortiquent notre vie et nous géolocalisent. Toutefois, il existe des moyens pour préserver sa vie privée. "
"La DGSE siphonne les câbles sous-marins qui atterrissent en France et, au travers d’un protocole d’échange, transmet une partie des données à la NSA. "
"Après le flot continu de révélations sur le programme de surveillance de la NSA, un comité des Nations unies sur les droits de l'homme a fait passer une résolution autour du «droit à la vie privée à l'âge numérique» mardi 26 novembre. La résolution, portée par le Brésil et l'Allemagne, deux pays dont les dirigeants ont été espionnés par la NSA, déclare que «la surveillance et l'interception de données par les gouvernements et les entreprises "peut violer ou mettre à mal les droits de l'homme"», rapporte l'AFP."
"Ils n'y ont certainement pensé que deux secondes autour d'une machine à café, mais ils y ont pensé. C'est en tout cas ce qu'affirme Eric Schmidt, qui assure que Google a réfléchi à la possibilité de déménager ses serveurs hors des Etats-Unis, pour ne plus être soumis aux lois américaines qui menacent la confidentialité de ses clients."
"Il y a quelques semaines, les iPads ont été bannis du 10 Downing Street, la résidence du Premier ministre britannique, par crainte de l’espionnage électronique, cette fois c’est au tour des iPhones d’être interdits de séjour au sein du Parlement allemand à Berlin pour les mêmes raisons.
Choqués par les révélations sur le programme sans limite de surveillance des communications téléphoniques et électroniques mené par la NSA (National Security Agency) américaine, les deux grands partis allemands, la CDU et le SPD, ont fixé des règles très stricts aux parlementaires. Ils ne pourront plus téléphoner que via des appareils permettant de protéger les communications via des programmes de cryptage de haut niveau."
"Un projet de loi, qui sera débattu le 26 novembre prochain, élargit « le régime d’exception » qui permet à des agents ministériels français de consulter des données personnelles sans intervention d’un juge."
"Tandis que les gouvernements européens sont à leur tour éclaboussés par les révélations d'Edward Snowden, les «petites mains» du réseau, elles, s'attellent à compliquer la tâche des agences de renseignement."
"Deux fournisseurs de messagerie ont lancé The Dark Mail Alliance. Le projet de Silent Circle et Lavabit vise à concevoir un système de messagerie doté de solides remparts contre l'espionnage."
"«Les fichiers de la NSA décodés»: ce dossier publié sur le site du Guardian est peut-être le travail de pédagogie le plus poussé réalisé dans la presse à propos de l'affaire d'espionnage numérique de masse révélée par l'ancien employé de la NSA Edward Snowden."